WordPressサイトへのブルートフォースアタックが話題になっています。
このブログはWordPressで作っていて、ユーザーはデフォルトのadminのまま。
こりゃ攻撃対象になってしまうと思い、慌ててユーザーの追加とadminを削除したので、
方法をメモに残します。
ブルートフォースアタックとは・・・
そもそもブルートフォースアタックとは、
~情報セキュリティ用語辞書より~
パスワード解析方法の一つ。総当り攻撃。
インターネット上で公開されている辞書ツールを使って、考えられるあらゆるパターンのパスワードを順番に試す攻撃方法。
最近では、PCの高性能化による解析の高速化、ブロードバンド接続されたインターネットからのアタックなどが想定される。
このため文字数は最低でも8桁以上、可能なら12桁程度の英数字混合に修正するようにするとよいだろう。ただし、絶対はありえないので、パスワードは定期的に変更することが必要。
だそうです。
WordPressの場合だと、ユーザー名をデフォルトのままのadminにしていたり、
安易にrootなんかにしているとパスワード解読の攻撃に晒されるわけですね。
WordPressのユーザー名を追加して、adminを削除する
左メニューからユーザー→新規追加を選択。
ユーザー名・メールアドレス・パスワードを入力、
権限グループを管理者にして「新規ユーザーを追加」ボタン。
新規で「testuser」が追加されるので、次にadminを削除します。
adminを削除してしまうとこれまでに投稿した記事がどうなるか気になるところですが、
これは問題なしです。
一旦adminからログアウト、新規追加したユーザーでログインし、
ユーザー→ユーザー一覧からadminの削除を選択。
「すべての投稿とリンクを次のユーザーに割り当てる」を選択して
「削除を実行」のクリックで完了です。
パスワードは英数字等が混在した長いものにしているので、これでヨシということにしました。
もちろんセキュリティ万全というわけではありませんが。
無差別攻撃なんかホントやめてほしい・・・